安全研究人员警告:Coruna iPhone漏洞攻击加密钱包
简单来说
网络安全研究人员发现了 Coruna 漏洞利用工具包,这是一个复杂的工具包,它针对运行 iOS 13 至 17.2.1 的 iPhone,通过多个零日漏洞窃取加密货币钱包凭证。
网络安全研究人员发现了一款功能强大的黑客工具包,它可以绕过苹果iPhone的安全系统,从用户钱包中窃取加密货币。这款名为Coruna的攻击工具包利用了苹果移动操作系统中的多个漏洞,目前已被用于间谍活动和以牟利为目的的网络犯罪活动。
谷歌威胁情报小组的安全研究人员发现,Coruna 框架捆绑了 23 种不同的漏洞利用程序,这些程序被整合到多个攻击链中,使黑客能够利用旧版苹果移动软件攻击设备。部署后,该恶意软件会扫描包含敏感数据(例如加密货币钱包和银行凭证)的设备。
这项研究结果凸显了使用移动钱包存储数字资产的加密货币用户面临的日益增长的风险。随着移动交易和去中心化金融应用程序越来越受欢迎,攻击者开始将智能手机作为攻击目标,将其视为获取数字资金的入口。
一套包含多种攻击路径的复杂工具包
Coruna漏洞利用工具包被认为是迄今为止公开报道的最复杂的iPhone攻击架构之一。安全专家指出,该工具包可以攻击运行iOS 13至iOS 17.2.1等多个苹果操作系统版本的设备,适用于2019年至2023年底发布的iPhone机型。
Coruna 并非利用单一漏洞,而是结合了 5 个完整的攻击链中的 23 种不同的漏洞利用方式,从而突破了苹果公司的多级安全防护。
在许多情况下,这种攻击无需任何形式的交互,只需访问恶意网站即可。一旦被入侵的页面加载到易受攻击的设备上,隐藏的攻击代码就会自动执行,使攻击者能够控制手机并安装恶意软件。
首先,它会对设备进行指纹识别,以确定iPhone的型号和操作系统类型。然后,它会选择合适的攻击链来攻破安全措施并安装恶意软件。
加密钱包成为主要目标
一旦设备被入侵,恶意软件就会窃取重要数据,尤其是加密货币凭证。据调查人员称,该植入程序会扫描短信、笔记和应用程序数据,以查找基于加密货币恢复短语的关键词。
该恶意软件专门搜索助记词、备份短语和银行账户等关键词,这些关键词通常与钱包恢复程序相关联。一旦发现这些关键词,攻击者就可以利用它们在另一台设备上恢复受害者的钱包,并完全控制钱包中的资金。
研究人员表示,该漏洞利用工具包的目标是众多流行的去中心化钱包应用程序,例如将用户连接到去中心化金融协议和交易平台的平台。
报告显示,至少有18款加密应用程序在受感染设备上安装后会支持此类数据提取。恶意软件收集敏感数据后,会将数据传输到攻击者控制的远程命令与控制服务器,以便在短时间内清空受害者的钱包。
从间谍工具到犯罪武器
Coruna漏洞利用工具包向各类威胁行为者传播的方式是其最令人担忧的问题之一。据调查人员称,该工具包最早于2025年被发现,当时它被用于与某商业间谍软件客户相关的定向监视活动中。
此外,同年,同样的漏洞利用基础设施被用于对乌克兰网站发起的所谓“水坑攻击”,这次攻击是由一个所谓的俄罗斯间谍组织策划的。
到 2025 年,该工具包再次出现在网络犯罪组织以金融为中心的行动中,用于创建虚假加密货币和赌博网站。
安全研究人员推测,黑客在数百个恶意网站上安装了漏洞利用工具包,导致数万台设备受到感染,用户加密钱包信息被攻击者窃取。该工具包的开发表明,最先进的网络间谍技术最终可能会渗透到整个犯罪生态系统中。
零日漏洞利用市场日益增长
安全分析师指出,科鲁尼亚事件预示着网络安全领域一个更大的趋势:先进黑客设备地下市场的兴起。
政府为了监视公民或收集情报数据而构建的更复杂的漏洞利用框架,有时会落入个人供应商或黑市手中,最终落入网络犯罪分子手中。
最近有报道称,Coruna 甚至可以与之前备受瞩目的 iPhone 监控行动(例如“三角行动”)相提并论,后者利用尚未公开的漏洞入侵了苹果设备。
这些工具从间谍领域转移到金融网络犯罪领域,这令人担忧,因为先进的漏洞利用程序可以很快渗透到地下市场。
苹果设备并非不会遭受大规模攻击
多年来,由于苹果移动生态系统拥有高度限制性的应用环境和封闭的软硬件系统,因此与大多数其他竞争对手的系统相比,苹果的移动生态系统被认为更加安全。
然而,像科鲁尼亚这样的案例表明,即使是最安全的系统,如果攻击者能够利用多个零日漏洞,也可能被攻破。
安全分析师指出,该漏洞利用工具包的设计尤其令人担忧,因为它将导致大规模攻击而非定向监控。一个恶意网站就能感染所有访问该网站的易受攻击的计算机。
专家表示,这对使用加密货币并经常使用去中心化应用程序、代币领取页面或第三方交易服务提供商的用户来说尤其危险。 例如加密货币骗局 继续成长。
保护措施及苹果公司的回应
幸运的是,研究人员指出,苹果在其操作系统的较新版本中已经解决了科鲁纳利用的漏洞。
目前尚无迹象表明该漏洞利用工具包会影响使用最新版 iOS 的用户。iPhone 用户已被安全团队建议立即将手机升级到最新版 iOS。此次更新将修复 Coruna 最初利用的漏洞,使其能够访问系统。
为了保护设备,专家还建议开启“锁定模式”。该模式是苹果设备的一项功能,仅允许用户在无法更新设备的情况下避免高级间谍软件入侵。研究人员称,如果检测到设备上启用了“锁定模式”,Coruna 会自动暂停运行。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Alisa,一名热心记者 MPost专注于加密货币、人工智能、投资以及广阔的领域 Web3。她对新兴趋势和技术有着敏锐的洞察力,提供全面的报道,让读者了解和吸引读者了解不断发展的数字金融领域。
更多文章
Alisa,一名热心记者 MPost专注于加密货币、人工智能、投资以及广阔的领域 Web3。她对新兴趋势和技术有着敏锐的洞察力,提供全面的报道,让读者了解和吸引读者了解不断发展的数字金融领域。
